SQL INSERT クエリにデータを挿入するときにアポストロフィをエスケープする方法

IssueInsertingDataWithApostrophesError

SQL INSERT クエリを使用してアポストロフィ (一重引用符) を含むデータを挿入しようとすると失敗し、次の理由により SQL 構文エラーが発生します。 MySQL での特殊文字の処理

解決策

この問題を解決するには、挿入されたデータ内のアポストロフィをバックスラッシュでエスケープします。バックスラッシュは SQL のエスケープ文字として機能し、後続の文字を文字通りに扱う必要があることを示します。アポストロフィをエスケープすることで、文字列を終了する特殊文字ではなく、データ値の一部としてアポストロフィを解釈するように MySQL に指示します。

たとえば、次を使用する代わりに、

INSERT INTO table_name (column_name) VALUES ('Kellog's');

を使用します。

INSERT INTO table_name (column_name) VALUES ('Kellogg\'s');

これは、文字列 'Kellogg's' 全体をカラム 'column_name' の値として挿入するように MySQL に指示します。

その他の考慮事項

• エスケープ関数の使用: 一部のプログラミング言語では、特殊文字をエスケープするために特別に設計された関数が提供されています。たとえば、PHP では、mysql_real_escape_string() 関数を使用して、データ値内のアポストロフィやその他の特殊文字を SQL クエリに挿入する前に自動的にエスケープできます。
• 手動エスケープの回避: 手動でエスケープする場合アポストロフィのエスケープが機能する場合もあります。SQL インジェクション攻撃を防ぐには、エスケープ関数またはパラメータ化されたクエリ システムを使用することが一般的に良い方法であると考えられています。

以上がSQL INSERT クエリにデータを挿入するときにアポストロフィをエスケープする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。